[fli4l] Portweiterleitung an Server mit fremden Standardgateway

Gotthard Anger papierkorb at ekmd.de
Di Apr 5 20:39:03 CEST 2016


Hallo,

keiner soll sagen, dass ich drauf warte, dass die anderen mein Problem 
lösen:
Am 05.04.2016 um 19:20 schrieb Gotthard Anger:

> Im Moment teste ich gemäß Peters Empfehlung mit
> ---
> PF_POSTROUTING_2='if:any:pppoe @webserver 81 MASQUERADE'
> ---
> allerdings erscheint bei dieser Regel in der Webgui vom Fli als Source
> der Webserver.
mit

PF_POSTROUTING_2='prot:tcp if:any:pppoe @webserver 81 MASQUERADE'

ändert sich nichts, obwohl ich laut doku gehofft hatte, Quelle und Ziel 
mit dieser Formulierung eindeutig zu bestimmen.

Danach habe ich in der Webgui die Weiterleitung eingetragen 
(freundlicher Service übrigens)
die empfohlene Syntax für den Router lautet
-
PF_PREROUTING_1='prot:tcp any dynamic:81 DNAT:@webserver:81'
-
Soweit war ich schon mal. Immerhin kann ich auf dem Webserver mit 
netstat Pakete sehen, die an Port 81 gerichtet sind, aber meine WAN-IP 
haben. Naturgemäß wird kein NAT durchgeführt.

Mit PF_POSTROUTING_2='if:any:pppoe @webserver:81 MASQUERADE'
steht die Webserveradresse schon mal als Ziel drin, aber die 
ppp0-Schnittstelle ist unter out geführt. Beim Webserver kommen auch 
keine Pakete an.
Wenn ich any und pppoe im Beispiel oben vertausche, mault mkfli4l beim 
Zusammenbauen.

Zusammenfassung der bisherigen Versuche:
mit prerouting bekomme ich eine Weiterleitung hin, aber ohne NAT, mit 
Postrouting passiert offensichtlich gar nichts.
Mal sehen, ob ich noch eine zündende Idee habe.

mfg
Gotthard






-- 
Gotthard Anger
Anwenderbetreuung, Netzwerkadministration
Landeskirchenamt der EKM


Mehr Informationen über die Mailingliste Fli4L